Résolu

Mail pour l'échange du disque dur : phishing ou non ?


Je voudrais prevenir la communauté que j'ai subi une tentative de phishing.Les auteurs du mail utilisent les mêmes formats mails que voo utilisent. J'ai directement vu que ce n'n'était pas un mail normal de voo.


icon

Meilleure réponse par Marcs 18 mai 2019, 11:09

Bonjour,

En effet, il y a bien une série de remplacement en cours et c'est tout à fait officiel, il y a d'ailleurs un autre sujet qui en parle.

Quels sont les éléments qui vous font douter de l'authenticité de ce mail ? à noter qu'un pirate pourrait difficilement connaitre le n° de la box que vous possédez.

Le Plus des Officiels VOO

c'est effectivement bien un email de VOO avec une adresse email bpost car c'est bpost qui s'occupe de la livraison :)
Afficher l'original

18 commentaires

Niveau d'utilisateur 7
Badge +12
Hello
Quel est l’expéditeur de ce mail ?
Parce qu’à ma connaissance il s’agit bien d’un mail officiel et juste que bpost doit confirmer votre adresse postale pour l’envoi du disque dur
Voici l'adresse.
voo.echange@bpost.be

Si c'est un mail officiel, alors mea culpa.
Le mail m'a qd meme semblé un peu bizarre.
Niveau d'utilisateur 7
Bonjour,

En effet, il y a bien une série de remplacement en cours et c'est tout à fait officiel, il y a d'ailleurs un autre sujet qui en parle.

Quels sont les éléments qui vous font douter de l'authenticité de ce mail ? à noter qu'un pirate pourrait difficilement connaitre le n° de la box que vous possédez.

Le Plus des Officiels VOO

c'est effectivement bien un email de VOO avec une adresse email bpost car c'est bpost qui s'occupe de la livraison :)
Premièrement, c'est la première fois que je recois ce type de mail.
Ensuite, j'ai deja pu voir a quel point il est facile d'envoyer des mails "qui ressemblent"
Voo.exchange me semblait bizarre.
Apres analyse du mail il semble bien être valable.
Merci bcp pour votre aide.
C'est plutôt rassurant d'avoir des avis comme le votre.


Merci
Niveau d'utilisateur 7
Badge +9
Bonjour à tous,

@jacophi : c'est effectivement bien un email de VOO avec une adresse email bpost car c'est bpost qui s'occupe de la livraison :)

PS : j'ai modifié votre capture d'écran car il y avait des informations personnelles dessus !
Niveau d'utilisateur 2
Badge +2
j ai tout de suite pensé à un hamorcage, ce n'est pas bien présenté comme mail, j ai sonné a voo pour en avoir la confirmation
Niveau d'utilisateur 7
Badge +9
@FRANZ : je comprends que vous puissiez avoir des doutes. Bien que les emails frauduleux soient très convaincants maintenant, dans l'email que vous avez reçu, il y a tout de même des informations qu'un "pirate" ne pourrait pas avoir. Comme, par exemple, le numéro de série de votre box .évasion. 🙂
Niveau d'utilisateur 2
Badge +2
ah, je viens de recevoir ce mail et j'ai également tout de suite pensé à une vaine tentative de pishing:

From: voo.echange@bpost.be => Connais pas. D'habitude les annonces sont envoyés depuis @emailing.voo.be

Site web douteux: echange-voo.be , sur le mode paypal-facebook.be :)

Ça ce sont des faisceaux de suspicion. Ce qui m'a vraiment alerter c'est la raison même du mail:

pourquoi diantre Voo veut-il que je confirme mon adresse, ils la connaissent, ils me fournissent un service pour un lieu précis et me le facture. Je n'avais pas eu ce type de mail quand Voo m'avait envoyé une nouvelle alimentation pour la box evasion.

Ce mail partait à la poubelle si je n'étais pas venu faire une visite ici même.


Voili, voilà 🙂
De multiples indices de phishing en effet:
  1. -ridicule d'envoyer avec une adresse email qui n'est pas de vos, même si post livre.
  2. -ridicule d'utiliser un login qui n'est pas le login voo
  3. -ridicule de livre login et mot de passe en clair dans un même message
  4. -bizarre qu'ils demandent d'encoder l'adresse : ils ne savent pas où est l'installation ?
  5. -ridicule d'utiliser un lien vers un site qui ne soit pas vos.be
  6. -rédaction douteuse:
  • sur la page du lien "Si vous ne souhaitez pas recevoir votre disque dur gratuit, merci de nous le préciser à la page suivante." : ou bien le disque a un problème ou pas. Il n'est pas question d'offrir un disque gratuit
  • dans l'email: des mentions très (trop) générales sur une défectuosité
-aucune mention sur myvoo

Si ce n'est pas du phishing, c'est bien imité
😤😒
Niveau d'utilisateur 7
De multiples indices de phishing en effet:
  1. -ridicule d'envoyer avec une adresse email qui n'est pas de vos, même si post livre.
  2. -ridicule d'utiliser un login qui n'est pas le login voo
  3. -ridicule de livre login et mot de passe en clair dans un même message
  4. -bizarre qu'ils demandent d'encoder l'adresse : ils ne savent pas où est l'installation ?
  5. -ridicule d'utiliser un lien vers un site qui ne soit pas vos.be
  6. -rédaction douteuse:
  • sur la page du lien "Si vous ne souhaitez pas recevoir votre disque dur gratuit, merci de nous le préciser à la page suivante." : ou bien le disque a un problème ou pas. Il n'est pas question d'offrir un disque gratuit
  • dans l'email: des mentions très (trop) générales sur une défectuosité
-aucune mention sur myvoo

Si ce n'est pas du phishing, c'est bien imité
😤😒


Bonjour,

Comme déjà dit ce n'est pas une tentative de phishing.

1- La réponse à ce mail est destinée à Bpost donc normal que l'adresse soit une adresse bpost.
2- Le login permet de se connecter sur le site (de bpost) ou l'adresse doit être confirmée.
3- Les login et mot de passe sont uniquement destinés a cette connexion, ils ne sont donc pas connu du client voo, il est donc normal qu'on les lui communique, ils n'ont pour but que d'éviter qu'un indélicat rentre ses coordonnées pour recevoir un disque auquel il n'a pas droit.
4- La livraison peut se faire à une adresse tierce (méthode régulièrement utilisée par Bpost pour la livraison de ses colis)
5- forcément, puisque ça va chez Bpost.
6- une manière de se mettre à l'abris de réclamation, celui qui a refusé le disque ne pourra pas se plaindre dans 1 an et attaquer Voo.
7- je pense qu'il aurait été difficile d'entrer dans le détail technique des défectuosités, par contre, le fait que le numéro de la box soit communiqué est un élément qui devrait rassurer (il doit être difficile pour un pirate de l'obtenir)

aucune mention sur myvoo - je ne pense pas qu'il y ai un endroit prévu pour ce genre de communication, mais ils auraient peut-être pu informer plus proactivement les clients concerné.
N'étant pas concerné par cet échange, je ne sais pas s'ils avaient mis un avertissement dans les "messages" de la box, cela aurait pu être une bonne solution.

Il est évident qu'il faut être prudent et limite parano avec les risques de phising, je pense que les gens qui sont passés par le forum pour vérifier si ce courriel était légitime ou pas, ont adopté la bonne réaction.
Niveau d'utilisateur 2
Badge +2
L'idée derrière une bonne communication venant d'un fournisseur c'est qu'on ne doive pas vérifier et croiser l'information avec d'autres supports. Ca doit être clair immédiatement.

Je pense que Voo l'a compris suite à nos réactions et on peut, je l'espère, s'attendre à une amélioration de leur part.
Badge

Bonjour, 

je viens de recevoir un mail pour un changement de disque dur de ma voo.box mais je m’inquiète de savoir si c’est bien un mail réel de vous. Car j’ai remplis le mail un peu vite.

 

Niveau d'utilisateur 7

Bonjour,

 

Sujet déja abordé plusieurs fois, le mail en question provient bien de VOO

Voir ici par exemple

Niveau d'utilisateur 7
Badge +9

Bonjour à tous,

@Fr3m4n : je confirme qu’il s’agit bien d’un email provenant de VOO :)

PS : j’ai transféré votre sujet ici car on apporte déjà la réponse !

Il est vrai que pour l’instant il y a une grande campagne de sensibilisation sur la sécurité sur internet, même dans certaines entreprises : c’est très bien, je suis 100% pour cela.

 

Je trouve toutefois qu’il y a beaucoup d’inquiétudes via à vis des mails envoyés par VOO …

Je me pose la question si une analyse de la problématique ne serait pas à faire du côté de VOO !

  • VOO devrait se poser la question de ce qui coince dans cette communication !
  • Que faudrait-il changer pour rassurer les clients ?
  • Ajouter des données plus personnelles ?
  • L’envoyer depuis une adresse mail plus explicite ?
  • Passer par MyVOO ?
  • … ???

Bref, manifestement certains ne sont pas trop rassurés sur la pertinence.

Niveau d'utilisateur 7

Hello DDA,

 

Tu as raison, il devrait y avoir une sorte de confirmation, que ce soit dans myvoo, par message sur la box ou plus simplement par un second mail de confirmation avec une adresse clairement estampillée voo (peut-être la solution la plus facile à mettre en œuvre)

Hello DDA,

..., par message sur la box …

Ha ben dis-donc, j’y avais pensé, mais pas osé le dire … mais pour le HDD de la box c’est une très bonne idée :wink:

Commenter